Localizar dados significa manter os dados na mesma região de onde vieram. A computação em nuvem torna a localização de dados mais complicada, mas não impossível.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
A localização de dados é a prática de manter os dados dentro da região de origem. Por exemplo, se uma organização coleta dados no Reino Unido, ela os armazena no Reino Unido em vez de transferi-los para outro país para processamento.
A internet possibilita que os dados atravessem o globo em milissegundos, portanto, para onde esses dados vão e o que é feito com eles é de interesse crescente para reguladores, defensores da privacidade e consumidores.
Localização de dados e residência de dados são dois termos que às vezes são usados de forma intercambiável, embora tenham significados ligeiramente diferentes. Por si só, "residência de dados" refere-se ao local onde os dados são armazenados. Os requisitos de residência de dados podem obrigar as organizações a alterar o local onde seus dados residem. A localização de dados é a ação de cumprir os requisitos de residência de dados.
Alguns padrões legais têm requisitos de residência de dados que obrigam as organizações a localizar seus dados. No entanto, a maioria das estruturas de privacidade de dados não requer localização de dados. Mas mesmo que as jurisdições não exijam a localização de dados por lei, setores altamente regulamentados, como bancos e saúde, podem adotar orientações de melhores práticas, reivindicando mais requisitos para dados se forem processados fora de seu país de origem. Nesses casos, as organizações podem preferir localizar dados em vez de atender a esses requisitos adicionais.
Muitas empresas que operam em regiões com regulamentações rígidas de processamento de dados, podem querer evitar possíveis violações ao manter os dados nessas regiões, mesmo que isso não proteja os dados da melhor forma.
A localização de dados é bastante simples para organizações baseadas em um único país ou região e que usam infraestrutura local para armazenar dados. Desde que seus dados permaneçam seguros em seus data centers, eles devem ser localizados adequadamente.
A computação em nuvem torna a localização de dados mais complicada. Os servidores em nuvem são acessados pela internet e, portanto, podem estar localizados em qualquer lugar do mundo. As organizações que dependem da computação em nuvem têm muito menos visibilidade de onde seus dados são realmente processados e armazenados, pois o fornecedor de computação em nuvem lida com essas decisões.
No entanto, a localização de dados é possível com a computação em nuvem se o fornecedor de nuvem se comprometer a apenas processar e armazenar dados em data centers na região especificada. Nem todos os fornecedores de nuvem têm presença global suficiente para configurar isso, mas muitos têm.
Se um fornecedor de nuvem tiver um data center na região exigida, há várias maneiras de garantir que os dados de um determinado cliente permaneçam nesse data center.
Por exemplo, a abordagem que a Cloudflare adota para sua oferta de Serviços Regionais é fazer proxy de conexões de Protocolo de Controle de Transmissão (TCP) para um data center na região designada. O TCP é um protocolo de transporte usado para mover dados para frente e para trás pela internet. O TCP estabelece uma conexão entre dois dispositivos — digamos, o computador de um usuário e um servidor web — e garante que todos os pacotes de dados cheguem com sucesso entre esses dois dispositivos.
Quando uma pessoa visita um site que usa a Cloudflare, na verdade ela está se conectando a um data center da Cloudflare e não ao próprio site. A conexão TCP é estabelecida entre o dispositivo e um servidor em um data center da Cloudflare.
Se o site em questão quiser localizar seus dados por meio dos Serviços Regionais, essa conexão TCP será proxy — ou encaminhada — para outro servidor Cloudflare que esteja dentro da região localizada. As solicitações do dispositivo do usuário para o site podem viajar para a região correta antes de serem processadas.
Imagine uma solicitação de usuário viajando por TCP como um caminhão grande com uma carroceria e cada data center da Cloudflare como um ponto de verificação de segurança. Normalmente, quando um "caminhão" chega a um posto de controle da Cloudflare, a Cloudflare abre a carroceria e dá uma olhada dentro para garantir que não haja nada perigoso nela.
No entanto, com a localização de dados, a Cloudflare verifica com o motorista se o caminhão está indo para determinados destinos. Se o destino for o endereço de um cliente de localização de dados, a Cloudflare instrui o motorista a continuar para um ponto de verificação diferente. A Cloudflare não olha dentro da carroceria até chegar a esse ponto de verificação específico.
Muitas organizações querem cada vez mais ou enfrentam obrigações de conformidade que exigem localização de dados. Muitas categorias de dados que os clientes da Cloudflare processam (incluindo dados de saúde, jurídicos ou financeiros) podem estar sujeitas a obrigações que especificam que os dados devem ser armazenados ou processados em um local específico. O Data Localization Suite da Cloudflare ajuda as organizações que precisam seguir os requisitos de localização de dados.
No entanto, proteger a privacidade do usuário é uma questão complexa e vários fatores afetam a privacidade dos dados. Por exemplo, a localização de dados não garante o uso de criptografia, que é fundamental para a privacidade. Se um usuário visita um site que localiza dados e mantém os dados desse usuário na mesma região, a localização dos dados não importa se o site não usar HTTPS criptografado. A localização de dados também não impediria uma empresa de vender dados a terceiros dentro da mesma região, o que poderia ser visto como um ato de violação de privacidade. Nem evitaria que usuários não autorizados dentro de uma empresa acessassem dados privados.
Portanto, a localização de dados por si só não garante que os dados permaneçam privados. Saiba mais sobre privacidade de dados.
Saiba mais sobre as funções integradas de segurança, privacidade e conformidade de uma nuvem de conectividade.